Anonym im Internet

Was kann nun jeder einzelne unternehmen, um sich vor der Sammlungswut großer Internetfirmen oder Behörden zu schützen? Ganz ehrlich gesagt, wird es keinen 100%igen Schutz geben. Denn auf jedem Server werden einfach standardmäßig gewisse Logdateien über den Kunden geschrieben. Somit ist es theoretisch auch dann nachvollziehbar, wenn man einen Anonymisierungsdienst nutzt. Die Gefahr dabei liegt jedoch nicht zwangsläufig in der Datensammlung an sich, sondern erst dann, wenn diese Daten analysiert werden.

Die häufigste Form der Anonymisierungsdienste sind Proxys. Um hier diverse Vergleiche anstellen bzw. Vor- und Nachteile aufzählen zu können, möchte ich kurz einmal erklären, was ein Proxy überhaupt ist und wie er arbeitet.

Ein Proxy ist ein Vermittler in einem Netzwerk. Er nimmt auf der einen Seite Anfragen von Clients (zb von einem Browser) entgegen und stellt selbst diese Anfrage an einen Webserver. Diese Anfrage stellt der Proxy unter seinem eigenen Namen und nicht unter dem Namen des Clients. Auf dem Webserver sind daher nur die Logdaten des Proxys zu sehen und nicht jene des Clients. Der Client surft daher mit der IP des Proxys und nicht mit seiner eigenen IP-Adresse. Dadurch wird eine gewisse Anonymität für den Kunden hergestellt. Hat der Besitzer des Webservers jedoch auch Zugriff auf die Daten des Proxys, kann man so anhand der Logdaten des Proxys wiederum einen Zusammenhang herstellen. Dies ist in den meisten Fällen jedoch zu vernachlässigen, da Proxydienst-Anbieter bewusst keine Logdaten aufzeichnen.

Ich möche nun auch noch versuchen, anhand eines nichttechnischen Beispiels die Funktionsweise eines Proxys zu erläutern. Nehmen wir an, du willst beim Chinesen um die Ecke etwas zu Essen bestellen. Das Restaurant soll aber nicht wissen, dass das Essen für dich ist. Du rufst daher deinen Freund PROXY an und sagst ihm, dass du gerne Hünchen süß sauer hättest. Nun ruft dein Freund beim Chines an und bestellt Hünchen süß sauer auf seine Adresse. Sobald er das Essen geliefert bekommen hat, bringt er es dir vorbei.

Dein Freund agiert in diesem Beispiel wie ein Proxy. Er ist Vermittler. Er hat in seinem Namen beim Chinesen bestellt. Das Restaurant hat daher keinerlei Daten über dich, nur über deinen Freund. Dein Freund (also der Proxy) ist demnach der einzige, der einen Zusammenhang zwischen dir und dem Restaurant herstellen kann.

Ein Proxy hat aber auch noch andere Vorteile. Er spielt nicht nur Vermittler, sondern auch Zwischenspeicher. Der Proxy kann beispielsweise statische Inhalte wie Bilder oder Videos in seinen Cache legen und diese Inhalte dem Client ausliefern, ohne eine Anfrage an den Webserver zu stellen. In unserem Restaurant-Beispiel könnte das folgendermaßen aussehen: Unser Freund PROXY weiß, dass Hühnchen süß sauer sehr sehr oft bestellt wird. Aus diesem Grund legt er sich zu Hause bereits einen Vorrat dieses Essens an. Er kann dir daher die Bestellung viel schneller zukommen lassen und braucht beim Chinesen gar nicht mehr anfragen. Von Zeit zu Zeit schaut PROXY jedoch schon auch im Restaurant vorbei um sicherzustellen, dass sich an der Rezeptur des Gerichts nichts geändert hat. Sollte dies nämlich der Fall sein, muss er auch seinen Vorrat wieder dementsprechend anpassen.

Der Proxy hat daher seinen Ursprung und auch die bevorzugte Verwendung in Zeiten beschränkter Bandbreiten in internen Netzwerken, wo an einer zentralen Stelle der Zugang zum Internet gewährleistet wurde. Der Proxy kann so oft aufgerufene Inhalte externer Webseiten zwischenspeichern und die Bandbreitennutzung nach extern dadurch verringern. Ein oft verschwiegener aber dennoch wichtiger Grund für den Einsatz von Proxys in Firmennetzwerken ist die Tatsache, dass so der Geschäftsführung bzw. dem Serveradministratoren log-Daten zur Verfügung stehen, mit welchem man ganz genau Feststellen kann, welcher Mitarbeiter wann wie oft welche Internetseite besucht. Anhand dieser Daten ist es dann ein Leichtes, bestimmte Internetseiten mit Hilfe des Proxys für die Mitarbeiter komplett zu sperren.

Wie man also bereits an Hand dieser einfachen Beispiele sehen kann, ist der Proxy oft sehr nützlich, kann aber auch wiederum missbraucht werden. Ein weiteres Einsatzgebiet eines Proxys ist der sogenannte Reverse-Proxy. Dieser nutzt den Vorteil des Proxys zum Zwischenspeichern von statischen Daten, jedoch nicht zu Gunsten des Clients (also zb des Browsers), sondern zum Vorteil des Webservers. Näheres zum Reverse-Proxy werde ich in einem der kommenden Einträge schreiben. Weiters werde ich auch diverse öffentliche Proxys unter die Lupe nehmen und deren Vor- und Nachteile näher beleuchten.